HTTPS 연결 하이재킹이 가능합니까?

HTTPS 연결 하이재킹이 가능합니까?

정말 오랫동안 나를 괴롭히네요.

왜냐하면.. 데이터를 암호화/해독하려면 먼저 통신 중인 컴퓨터에 암호화 키/암호 해독 키(암호화되지 않은 연결에서)를 보내야 하기 때문이죠.

해커가 해당 키를 캡처하면 HTTPS는 쓸모가 없습니다.. 아닌가? 아니면 제가 잘못 생각하고 있는 걸까요?

나는 학교 과목에 대해 광범위한 연구를 수행했지만 내 질문에 답할 만큼 충분한 정보를 찾을 수 없습니다.

답변1

개인 키는 전송되지 않습니다. HTTPS는 신뢰할 수 있는 인증서를 기반으로 합니다. 모든 웹 브라우저에는 신뢰할 수 있는 인증서 발급자 목록이 있습니다. 서버는 인증서를 보내고 이 목록과 비교하여 확인합니다. 그 클라이언트는 서버가 데이터를 암호화하는 데 사용하는 공개 키만 제공합니다. 데이터는 클라이언트 개인 키로만 해독될 수 있습니다.

SSL 연결

관련 정보